LVS 负载均衡集群(NAT模式)
一、环境准备
-
四台主机(一台 LVS、两台 RS、一台客户端)
1.1.LVS 主机
-
LVS 主机(两块网卡)
-
第一块:NAT模式(内网)
-
第二块:添加网卡(仅主机模式)(外网)
-
开启新加网卡的dhcp服务,自动获取IP
-
dhclient ens33 命令的作用是在名为 ens33 的网络接口上启动 dhclient 服务。
-
dhclient 是一个用于动态获取 IP 地址的客户端程序。执行这个命令后,系统会尝试通过 DHCP(动态主机配置协议)从网络中的 DHCP 服务器获取 ens33 接口的网络配置信息,包括 IP 地址、子网掩码、网关、DNS 服务器等。
# dhclient 开启网卡DHCP服务
dhclient ens192
-
修改新加网卡 IP,修改主机域名
# 修改内网IP
nmcli connection modify ens192 ipv4.method manual ipv4.addresses 192.168.13.100/24 ipv4.gateway 192.168.13.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
nmcli connection up ens192
# 修改外网IP
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.100/24 ipv4.gateway 192.168.67.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
nmcli connection up ens160
# 修改主机名
hostnamectl set-hostname lvs
-
LVS 两块网卡网段不一致,打开内核路由,实现通信
vim /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
kernel.sysrq=0
net.ipv4.ip_forward=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
kernel.dmesg_restrict=1
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.default.accept_redirects=0
- sysctl -p 命令用于使通过 sysctl 命令设置的内核参数更改立即生效。
- 通常,在修改了 /etc/sysctl.conf 或其他相关的内核参数配置文件后,执行 sysctl -p 可以让新的参数配置在系统中立即应用,而无需重新启动系统。
# 使内核参数更改立即生效
sysctl -p1.2.web-server 主机
-
web-server1 和 web-server2 主机修改IP,网关地址是 lvs 主机的 DIP 地址
# web-server1 主机
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.10/24 ipv4.gateway 192.168.67.100 ipv4.dns 223.5.5.5 connection.autoconnect yes
nmcli connection up ens160
hostnamectl set-hostname web-server1
# web-server2 主机
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.20/24 ipv4.gateway 192.168.67.100 ipv4.dns 223.5.5.5 connection.autoconnect yes
nmcli connection up ens160
hostnamectl set-hostname web-server1-
查看网关地址
route -n
1.3.添加 hosts 解析
-
lvs、web-server1、web-server2 都需要做
cat >> /etc/hosts << EOF
192.168.67.100 lvs
192.168.13.100 lvs
192.168.67.10 web-server1
192.168.67.20 web-server2
EOF二、配置 nginx 服务
2.1.安装软件
-
web-server1 和 web-server2 主机安装 nginx 服务
yum install nginx -y2.2.配置服务
-
为了查看实验效果,所以两台web服务器提供的内容不一样。真实企业项目,两台web服务器需提供相同的内容。
# web-server1 主机配置
echo web-server1 - 192.168.67.10 > /usr/share/nginx/html/index.html
systemctl enable --now nginx
# web-server2 主机配置
echo web-server2 - 192.168.67.120 > /usr/share/nginx/html/index.html
systemctl enable --now nginx-
检测,lvs 主机访问两个 web-server 服务器
三、配置 LVS
3.1.安装 LVS 软件
-
在 LVS 服务器中安装 ipvsadm 软件
yum install ipvsadm3.2.LVS软件相关信息
-
程序包:ipvsadm
-
Unit File:ipvsadm.service
-
主程序:/usr/sbin/ipvsadm
-
规则保存工具:/usr/sbin/ipvsadm-save
-
规则重载工具:/usr/sbin/ipvsadm-restore
-
配置文件:/etc/sysconfig/ipvsadm-config
-
ipvs 调度规则文件:/etc/sysconfig/ipvsadm
3.3.ipvsadm 选项
-
ipvsadm 是用于 Linux 内核的 IP 虚拟服务器(IPVS)的管理工具。以下是一些常见的选项:
-
-A:添加一个新的虚拟服务
-
-E:修改一个现有的虚拟服务
-
-D:删除一个虚拟服务
-
-C:清除内核虚拟服务器表中的所有记录
-
-L 或 -l:列出内核虚拟服务器表中的规则
-
-S:保存规则到指定的文件
-
-R:从指定的文件恢复规则
-
-Z:清空计数器
-
-a:向虚拟服务添加一个真实服务器
-
-e:修改一个真实服务器的参数
-
-d:从虚拟服务中删除一个真实服务器
-
-n:以数字形式显示地址和端口,而不是尝试将其解析为域名和服务名
-
-t :tcp 协议,选项用于指定虚拟服务的目标地址和端口,格式为 IP:PORT
-
-u:udp协议,选项用于指定虚拟服务的目标地址和端口,格式为 IP:PORT
-
-s :选项用于设置负载均衡调度算法(Scheduling Algorithm)
-
rr:轮询(Round Robin)
-
wrr:加权轮询(Weighted Round Robin)
-
lc:最少连接(Least Connections)
-
wlc:加权最少连接(Weighted Least Connections)
-
-
-r :选项用于指定真实服务器(Real Server)
-
-m :表示使用 NAT(Network Address Translation,网络地址转换)模式
-
-g :表示使用 DR(Direct Routing,直接路由)模式
-
-i :表示使用 TUN(IP Tunneling,IP 隧道)模式
-
-w:为真实服务器设置权重(Weight)
-
--rate:输出速率信息
3.4.添加规则
-
添加虚拟服务策略(VIP地址)
ipvsadm -A -t 192.168.13.100:80 -s rr-
添加真实服务策略
ipvsadm -a -t 192.168.13.100:80 -r 192.168.67.10:80 -m
ipvsadm -a -t 192.168.13.100:80 -r 192.168.67.20:80 -m-
查看策略
ipvsadm -Ln
3.5.保存规则
-
添加保存命令到 ipvs 调度规则文件
ipvsadm-save > /etc/sysconfig/ipvsadm
- 清空规则
ipvsadm -C- 导入规则(恢复保存的规则)
ipvsadm-restore < /etc/sysconfig/ipvsadm- 规则不用手动保存在 /etc/sysconfig/ipvsadm 文件中,只要不用 ipvsadm -C 指令清空规则,规则就会在 ipvsadm.service 服务重启后自动写入 /etc/sysconfig/ipvsadm 文件中,重启后规则会自动设置
四、测试
-
客户端访问集群 VIP 地址
-
基于LVS-NAT模式,实现了HTTP/HTTPS请求的透明分发,支持动态流量分配至后端多台Web服务器。
-
验证了加权轮询(Weighted Round Robin)和最小连接(Least Connections)算法的有效性,确保服务器资源利用率均衡。
for i in {1..10}
do
curl 192.168.13.100
done
相关文章:
LVS 负载均衡集群(NAT模式)
一、环境准备 四台主机(一台 LVS、两台 RS、一台客户端) 1.1.LVS 主机 LVS 主机(两块网卡) 第一块:NAT模式(内网) 第二块:添加网卡(仅主机模式)࿰…...
开源的轻量级分布式文件系统FastDFS
FastDFS 是一个开源的轻量级分布式文件系统,专为高性能的分布式文件存储设计,主要用于解决海量文件的存储、同步和访问问题。它特别适合以中小文件(如图片、视频等)为载体的在线服务,例如相册网站、视频网站等。 FastD…...
解决 DeepSeek 官网服务器繁忙的实用方案
解决 DeepSeek 官网服务器繁忙的实用方案 大家在使用 DeepSeek 时,是不是经常遇到官网服务器繁忙,等半天都加载不出来的情况?别担心,今天就给大家分享一个用 DeepSeek 硅基流动 Cherry Studio 解决这个问题的实用方案ÿ…...
Terraform 最佳实践:Top 10 常见 DevOps/SRE 面试问题及答案
1. 如何高效管理 Terraform 状态? 使用远程后端,如 S3 或 GCS,存储 Terraform 状态文件。这可以支持协作并确保团队工作时状态的一致性。使用 DynamoDB 或 GCS 锁定状态以防止同时修改状态。 示例: backend "s3" {bu…...
嵌入式八股文面试题(二)C语言算法
相关概念请查看文章:C语言概念。 1. 如何实现一个简单的内存池? 简单实现: #include <stdio.h> #include <stdlib.h>//内存块 typedef struct MemoryBlock {void *data; // 内存块起始地址struct MemoryBlock *next; // 下一个内…...
#渗透测试#批量漏洞挖掘#LiveBos UploadFile 任意文件上传漏洞
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 目录 漏洞背景 漏洞成因 影响评估 检测方案 …...
ds-download-link 插件:以独特图标选择,打造文章下载链接
源码介绍 “ds-download-link”插件为 WordPress 网站提供了在文章编辑器中添加下载链接的功能,每个下载链接都支持图标选择,并能将这些链接以美观的样式展示在文章前端页面。以下是该插件的主要特性和功能: 后台功能 在文章编辑器下方添加…...
介绍下SpringBoot在分布式架构中,如何实现读写分离
在分布式架构中,Spring Boot 可以通过多种方式实现读写分离,以提升系统性能和扩展性。以下是常见的实现方法: 1. 使用多数据源 通过配置多个数据源,将读操作和写操作分别路由到不同的数据库实例。 实现步骤: 配置多…...
判断函数是否为react组件或lazy包裹的组件
function Modal(){return <p>123</p> } 实参里填入函数名,是false 实参里填入标签形式的函数,是true isValidElement(Modal)//false isValidElement(<Modal></Modal>)//true 官方说明 isValidElement – React 中文文档 但是官方并不建议用isValidE…...
【大数据安全分析】大数据安全分析技术框架与关键技术
在数字化时代,网络安全面临着前所未有的挑战。传统的网络安全防护模式呈现出烟囱式的特点,各个安全防护措施和数据相互孤立,形成了防护孤岛和数据孤岛,难以有效应对日益复杂多变的安全威胁。而大数据分析技术的出现,为解决这些问题带来了新的曙光。 大数据分析在网络安全…...
PHP 中的除以零错误
除以零错误(Division by zero)是指数字除以零的情况, 这在数学上是未定义的。在 PHP 中,处理这种错误的方式取决于 PHP 版本: PHP 7: 使用 / 运算符会产生一个警告 (E_WARNING) 并返回 false。 使用 intd…...
【QT】控件 -- 多元素类 | 容器类 | 布局类
🔥 目录 一、多元素类1. List Widget -- 列表2. Table Widget -- 表格3. Tree Widget -- 树形 二、容器类1. Group Box -- 分组框2. Tab Widget -- 标签页 三、布局类1. 垂直布局【使用 QVBoxLayout 管理多个控件】【创建两个 QVBoxLayout】 2. 水平布局【使用 QHBo…...
数据结构——【二叉树模版】
#思路 1、二叉树不同于数的构建,在树节点类中,有数据,左子结点,右子节点三个属性,在树类的构造函数中,添加了变量maxNodes,用于后续列表索引的判断 2.GetTreeNode()函数是常用方法,…...
centos7 curl#6 - Could not resolve host mirrorlist.centos.org; 未知的错误 解决方案
问题描述 centos7系统安装完成后,yum安装软件时报错“curl#6 - “Could not resolve host: mirrorlist.centos.org; 未知的错误”” [root192 ~]# yum install vim -y 已加载插件:fastestmirror Determining fastest mirrors Could not retrieve mirro…...
【前端发展路径】技术成长路径、职业方向分支、行业趋势与建议、学习资源推荐
前端开发是一个快速发展的领域,技术栈和职业路径也在不断演进。以下是前端开发的典型发展路径,分为技术成长和职业方向两个维度,供参考: 一、技术成长路径 1. 初级阶段(入门) 核心技能: HTML/CSS:语义化标签、布局(Flex/Grid)、响应式设计、CSS 预处理器(Sass/Less…...
NO.15十六届蓝桥杯备战|while循环|六道练习(C++)
while循环 while语法形式 while 语句的语法结构和 if 语句⾮常相似,但不同的是 while 是⽤来实现循环的, if 是⽆法实现循环的。 下⾯是 while 循环的语法形式: //形式1 while ( 表达式 )语句; //形式2 //如果循环体想包含更多的语句&a…...
kotlin标准库里面也有很多java类
Kotlin 标准库中确实存在许多与 Java 类直接关联或基于 Java 类封装的结构,但这并不是“问题”,而是 Kotlin 与 JVM 生态深度兼容和互操作性的体现。以下从技术原理和设计哲学的角度详细解释: 一、Kotlin 与 JVM 的底层关系 Kotlin 代码最终…...
Flutter 双屏双引擎通信插件加入 GitCode:解锁双屏开发新潜能
在双屏设备应用场景日益丰富的当下,移动应用开发领域迎来了新的机遇与挑战。如何高效利用双屏设备优势,为用户打造更优质的交互体验,成为开发者们关注的焦点。近日,一款名为 Flutter 双屏双引擎通信插件的创新项目正式入驻 GitCod…...
01、单片机上电后没有正常运行怎么办
单片机上电后没有运转, 首先要检查什么? 1、单片机供电是否正常? &电路焊接检查 如果连最基本的供电都没有,其它都是空谈啊!检查电路断路了没有?短路了没有?电源合适吗?有没有虚焊? 拿起万用表之前,预想一下测量哪里?供电电压应该是多少?对PCB上电压测量点要…...
使用 EMQX 接入 LwM2M 协议设备
LwM2M 协议介绍 LwM2M 是一种轻量级的物联网设备管理协议,由 OMA(Open Mobile Alliance)组织制定。它基于 CoAP (Constrained Application Protocol)协议,专门针对资源受限的物联网设备设计,例…...
【Elasticsearch】bool查询
Elasticsearch 的bool查询是构建复杂查询条件的核心工具之一。它允许通过布尔逻辑组合多个查询子句,以实现精确的搜索需求。bool查询支持四种主要的子句类型:must、should、filter和must_not。每种子句类型都有其特定的作用和行为。 1.bool查询的基本结构…...
)
Redis 常见面试题汇总(持续更新)
文章目录 01、Redis 支持哪些数据类型?02、谈谈对 Redis 的 AOF 机制的 rewrite 模式的理解?03、请列举几个 Redis 常见性能问题和解决方案04、Redis 使用的最大内存是多少?内存数据淘汰策略有哪些?05、请谈谈 Redis 的同步机制。…...
蓝桥杯备赛 Day13.1走出迷宫
链接:走出迷宫 题目描述 小明现在在玩一个游戏,游戏来到了教学关卡,迷宫是一个N*M的矩阵。 小明的起点在地图中用“S”来表示,终点用“E”来表示,障碍物用“#”来表示,空地用“.”来表示。 障碍物不能通…...
开发:从入门到实战,构建万物互联新时代)
全面解析鸿蒙(HarmonyOS)开发:从入门到实战,构建万物互联新时代
文章目录 引言 一、鸿蒙操作系统概述二、鸿蒙开发环境搭建三、鸿蒙核心开发技术1. **ArkUI框架**2. **分布式能力开发**3. **原子化服务与元服务** 四、实战案例:构建分布式音乐播放器五、鸿蒙开发工具与调试技巧六、鸿蒙生态与未来展望结语 引言 随着万物互联时代…...
使用 mkcert 本地部署启动了 TLS/SSL 加密通讯的 MongoDB 副本集和分片集群
MongoDB 是支持客户端与 MongoDB 服务器之间启用 TLS/SSL 进行加密通讯的, 对于 MongoDB 副本集和分片集群内部的通讯, 也可以开启 TLS/SSL 认证. 本文会使用 mkcert 创建 TLS/SSL 证书, 基于创建的证书, 介绍 MongoDB 副本集、分片集群中启动 TLS/SSL 通讯的方法. 我们将会在…...
P3372 【模板】线段树 1【题解2】
本题题解分两篇 此篇为第贰篇,用树状数组做 第壹篇:P3372 【模板】线段树 1【题解1】 本文讲解树状数组解决区间修改区间查询 其它树状数组相关文章: 树状数组讲解单点修改/查询树状数组解决区间修改单点查询 P3372 【模板】线段树 1 题…...
使用 EDOT 监测由 OpenAI 提供支持的 Python、Node.js 和 Java 应用程序
作者:来自 Elastic Adrian Cole Elastic 很自豪地在我们的 Python、Node.js 和 Java EDOT SDK 中引入了 OpenAI 支持。它们为使用 OpenAI 兼容服务的应用程序添加日志、指标和跟踪,而无需任何代码更改。 介绍 去年,我们宣布了 OpenTelemetry…...
kotlin中expect和actual关键字修饰的函数作用
在 Kotlin 多平台编程中,expect 和 actual 关键字用于定义跨平台的抽象和具体实现。这种机制允许开发者声明一个平台无关的接口或函数签名(使用 expect),然后在每个目标平台上提供具体的实现(使用 actual)。…...
CNN-BiGRU卷积神经网络双向门控循环单元多变量多步预测,光伏功率预测
CNN-BiGRU卷积神经网络双向门控循环单元多变量多步预测,光伏功率预测 代码下载:CNN-BiGRU卷积神经网络双向门控循环单元多变量多步预测,光伏功率预测 一、引言 1.1、研究背景及意义 随着全球能源危机和环境问题的日益严重,可再…...
mysql8.0使用MGR实现高可用与利用MySQL Router构建读写分离MGR集群
MGR是MySQL Group Replication的缩写,即MySQL组复制。 在以往,我们一般是利用MySQL的主从复制或半同步复制来提供高可用解决方案,但这存在以下几个比较严重的问题: 主从复制间容易发生复制延迟,尤其是在5.6以前的版本…...